Der Leitfaden für B2B-Vermarkter zur Einhaltung der DSGVO-Richtlinien
Die DSGVO wird das B2B-Marketing auf vielfältige Weise beeinflussen. Wir haben Maßnahmen ergriffen, um unsere Kunden und Abonnenten zu schützen, damit wir auch weiterhin Marketingerfolge erzielen können. Dieser Leitfaden behandelt:
- Der Zweck der DSGVO
- Auswirkungen auf das Marketing
- Einholung von Einwilligungen für die Datenverarbeitung
- Wenn Sie ein berechtigtes Interesse an B2B-Mitteilungen geltend machen möchten
- Wie man in der Zusammenarbeit mit Partnern die Einhaltung von Vorschriften gewährleistet
- Wie Sie von den Änderungen der Gesetzgebung <5>profitieren</5> können
Seit dem 25. Mai 2018 ist die Datenschutz-Grundverordnung – oder DSGVO – in Kraft. Bei möglichen Geldbußen von 4 % des Umsatzes oder 20 Mio. € ist die Sicherstellung der Einhaltung der DSGVO von entscheidender Bedeutung.
Dieses europaweite Gesetz verändert die Funktionsweise des Marketings grundlegend, aber belässt kreativen Vermarktern auch Möglichkeiten.
Was ist der Zweck der DSGVO?
Die DSGVO regelt, wie Daten über Personen erhoben, gespeichert und verwendet werden. Das britische Datenschutzgesetz von 1998 und die EU-Datenschutzrichtlinie wurden für den gleichen Zweck erlassen. Aber in den 20 Jahren seit der Ausarbeitung dieser Verordnungen hat sich die Lebens- und Arbeitswelt so stark verändert, dass das Gesetz nicht mehr als wirksam angesehen werden kann.
Ein Faktor ist die Geschwindigkeit, mit der wir Daten erfassen und speichern. Laut Forbes, haben wir zwischen 2014 und 2016 mehr Daten erzeugt als in der gesamten Geschichte der Menschheit davor. Bis zum Jahr 2020 entstehen schätzungsweise 1,7 Metabytes pro Sekunde für jeden Menschen auf dem Planeten.
Die DSGVO stellt eine Weiterentwicklung und Aktualisierung früherer Datenregelungen dar. Sie enthält Anforderungen an die Dokumentation, Risikobewertungen und Verfahren zur Benachrichtigung der betroffenen Personen und Behörden im Falle von Verletzungen. Die DSGVO führt auch „Privacy By Design“ ein – ein Ansatz, bei dem dem Datenschutz von Anfang Rechnung getragen wird, und nicht erst im Nachhinein Fakten berücksichtigt werden.
DSGVO: Wie halten wir die Vorschriften ein?
Bei Inbox Insight bedeutet „Privacy By Design“, dass wir einen Prozess der Überprüfung unserer Software, Prozesse und Dokumente durchgeführt haben, um die DSGVO auf natürliche Weise in unser Unternehmen zu integrieren.
Dabei geht es um die Risikobewertung unserer Aktivitäten und die Sicherstellung eines wasserdichten Verfahrens im Umgang mit Daten im Unternehmen. Dies hat dazu beigetragen, das Vertrauen im gesamten Unternehmen zu stärken, vor allem durch die Schulung unseres Teams.
Die wichtigsten Aspekte der DSGVO für Vermarkter
Was bedeuten diese Änderungen also für diejenigen, die täglich mit Daten umgehen, wie z. B. Vermarkter?
Wenn Sie an personenbezogene Daten und Datenschutz denken, steht die E-Mail-Adresse wahrscheinlich ganz oben auf der Liste. Aber „personenbezogene Daten“ sind mehr als das. Es kann „jede Information über eine natürliche Person sein… die dazu verwendet werden kann, die Person direkt oder indirekt zu identifizieren“. Personenbezogene Daten können echte Namen einer Person oder Online-Namen, Standortdaten, Telefonnummer, Postanschrift, IP-Adressen und vieles mehr beinhalten. Kurz gesagt, alles, was Sie über Ihre Kunden wissen, oder wie Sie Ihre potenziellen Kunden für digitales Marketing auswerten.
Die betroffenen Personen haben das Recht auf Zugang zu ihren Daten, auf Auskunft darüber, was Sie speichern und wo, auf Berichtigung oder Löschung dieser Daten und auf Benachrichtigung bei Verstößen. Sie müssen sie auch darüber informieren, wie ihre Daten verwendet werden, was mit hoher Wahrscheinlichkeit die Aktualisierung der Datenschutzrichtlinien, Datenerfassungssysteme wie Online-Formulare und die Bewertung bestehender Datenbanken bedeutet.
Um dies zu ermöglichen, müssen die Datenverarbeitungsverfahren zuverlässig und präzise sein. Das bedeutet, dass sich die Marketingteams über den Umgang mit den Daten mit allen anderen Abteilungen wie HR und Kundenservice abstimmen müssen. Datensicherheit ist ein Schlüsselelement der DSGVO, die es erfordert, dass die Vermarkter enger als je zuvor mit IT-Teams zusammenarbeiten müssen, da alle neuen Ressourcen oder Tools auf Schwachstellen überprüft werden müssen.
Transparente Einwilligung
In den meisten Fällen ist es erforderlich, dass eine Person der Speicherung und Verwendung ihrer Informationen ausdrücklich zustimmen muss. Das ICO führt dies in einer Reihe von Punkten deutlich auf, darunter den Ausschluss von Standardeinwilligungen, pauschalen Vereinbarungen und vagen Formulierungen. „Eine echte Einwilligung muss der Einzelperson die Verantwortung belassen, Vertrauen und Engagement aufbauen und Ihren Ruf stärken.“
Das Opt-in-E-Mail-Abonnement ist eine der bekanntesten Formen der ausdrücklichen Zustimmung: Ein Benutzer abonniert einen Newsletter oder antwortet auf eine Marketing-Nachricht und klickt dann auf die Bestätigung seiner Zustimmung, dass er auch in Zukunft kontaktiert werden darf.
Viele Unternehmen nutzen seit einiger Zeit ein Opt-in-Verfahren als Vorbereitung, und einige E-Mail-Marketing-Plattformen haben es bereits zur Pflicht gemacht.
Wie auch immer, denken Sie daran, dass Ihre Zielgruppe zustimmen muss, wenn bestimmte Datensätze gespeichert oder auf eine bestimmte Weise verwendet werden sollen. Ihre Datenschutzerklärung muss möglicherweise dennoch aktualisiert werden; Taylor Wessing hält eine nützliche Checkliste bereit, die Ihnen hilft, dass die grundsätzlichen Anforderungen erfüllt werden.
Zustimmung: Wie halten wir die Vorschriften ein?
Als Unternehmen haben wir eine spezielle Rechtsberatung zu unseren Haftungsausschlüssen in Anspruch genommen, um sicherzustellen, dass wir die DSGVO-Richtlinien vollständig einhalten.
Das bedeutet, dass auf unseren Zielseiten die Zustimmung zum Empfang von Nachrichten klar und eindeutig dargestellt und eine positive Reaktion von dem Einzelnen erforderlich ist.
Unsere Datenschutzerklärung wurde im Rahmen unserer DSGVO-Initiative ebenfalls aktualisiert. Wir informieren jeden Abonnenten darüber, was mit seinen Daten passiert, wenn er auf ein Angebot reagiert, mit dem einer unserer Werbetreibenden wirbt.
Berechtigtes Interesse beim B2B-Marketing
Für B2B-Vermarkter ist eine gewisse Flexibilität in der Klausel des „berechtigten Interesses“ gegeben. Gemäß den ICO-Richtlinien können die Daten einer Person „in einer Weise verarbeitet und verwendet werden, die sie vernünftigerweise erwarten darf und die nur minimale Auswirkungen auf die Privatsphäre hat oder bei der es eine zwingende Rechtfertigung für die Verarbeitung gibt“.
Die Direct Marketing Association spricht sich dafür aus, dass dies ausreichend ist, solange Marketingbotschaften verschickt werden, bei denen es für die Betroffenen einfach ist, sich abzumelden, und solange sich der Inhalt auf Produkte und Dienstleistungen bezieht, von denen angenommen wird, dass sie für die Betroffenen von Interesse sein könnten. Ein berechtigtes Interesse erfordert daher ein intelligentes, zielgerichtetes Ansprechen und Verstehen des Kunden, damit sichergestellt wird, dass Ihre Mitteilungen eine hohe Relevanz haben.
Das ICO geht davon aus, dass drei Elemente die Grundlage für ein berechtigtes Interesse bei der Datenverarbeitung darstellen. Sie müssen:
- ein berechtigtes Interesse bestimmen;
- zeigen, dass die Verarbeitung notwendig ist, um es zu erreichen; und
- es gegen die Interessen, Rechte und Freiheiten des Einzelnen abwägen
Wenn dies die Gründe für eine Kontaktaufnahme sind, übernehmen Sie gleichzeitig die Verantwortung für die Rechte und Interessen der Betroffenen. Sie müssen dokumentieren, warum Sie denken, dass Ihre Mitteilung für die Adressaten relevant sein könnte, und bereit sein, sie zu rechtfertigen, wenn sie in Frage gestellt wird.
Wer arbeitet mit Ihren Daten?
DSGVO bedeutet auch, den Umgang mit Lieferanten neu zu überdenken, insbesondere mit solchen, die Daten in Ihrem Namen verarbeiten oder Zugang zu diesen Daten haben.
Dritte wie E-Mail-Marketingplattformen und CRMs sind „Datenverarbeiter“: Sie verarbeiten die Daten eines Unternehmens in dessen Auftrag. Sowohl Sie als auch die Plattform tragen Verantwortung für die Daten. Ein Datenschutzvertrag – oder DPA – legt die Verantwortlichkeiten beider Parteien fest, um sicherzustellen, dass die Standards der Datenverarbeitung eingehalten werden. Die meisten Plattformen werden in der Lage sein, eine Vorlage bereitzustellen, falls Sie über keine verfügen sollten.
Bei cloud-basierten Diensten können Daten überall auf der Welt und sogar in mehreren Ländern gespeichert werden. „Privacy Shield“ ist ein von den USA und der EU entwickeltes Rahmenwerk, das Unternehmen dabei unterstützen soll, die Datenschutzbestimmungen auf beiden Seiten des Atlantiks einzuhalten. Der Beitritt zum Privacy Shield ist freiwillig, aber sobald sich ein Unternehmen angemeldet hat, ist die Verpflichtung gesetzlich durchsetzbar. Auf der Website von Privacy Shield können Sie überprüfen, welche Unternehmen sich angemeldet haben.
Große Unternehmen wie Facebook, Salesforce und Dropbox sind zertifiziert, aber bei kleineren Unternehmen ist es am besten, dies zu überprüfen. Denken Sie daran, dass immer mehr Programme cloud-basiert sind, wie z. B. Cloud-Speicherungs- und Dateitransferdienste und CRMs, es kann aber durchaus auch alltägliche Programme wie Tabellenkalkulationen und Textdokumente betreffen.
Datenverarbeiter: Wie halten wir die Vorschriften ein?
Wir haben uns bei Privacy Shield angemeldet und empfehlen das Rahmenwerk unseren Kunden.
Wir erstellen Kampagnen über unsere hauseigene Content-Marketing-Plattform. Wenn wir mit Datenverarbeitern zusammenarbeiten, auditieren wir sie und veranlassen sie, eine Datenschutzvereinbarung zu unterzeichnen.
Eine Chance, dem Wettbewerb einen Schritt voraus zu sein
Wenn es um die Datenverarbeitung und den Aufbau von Mailinglisten geht, stellt die DSGVO sicherlich einige Herausforderungen dar. Es gibt aber auch Möglichkeiten, sich und Ihr Unternehmen abzugrenzen.
Es dauert nicht lange, bis die Daten unklar und von schlechter Qualität werden, denn nur wenige Unternehmen wenden genügend Zeit für die Datenbankpflege auf. Eine schlechte Datenqualität reduziert den ROI und erschwert es, aussagekräftige Erkenntnisse aus Kampagnen zu gewinnen. 92 % der Vermarkter sehen eine bessere Verwaltung ihrer Daten als Priorität an, aber nur 8 % haben sie bisher effektiv verwirklicht. Die DSGVO zwingt die Vermarkter, ihre Daten zu überprüfen. Diejenigen aber, die diese zusätzliche Arbeit übernehmen, werden dies als Starthilfe für datengesteuerte, wirklich personalisierte Mitteilungen nutzen können.
Wenn man sich für Mailinglisten erneut anmelden muss, wird dies unweigerlich ihren Umfang verringern, aber ihre Qualität erhöhen. Diejenigen, die sich entschieden haben, dabei zu bleiben, haben dies auch eindeutig bekundet, und solange Sie mit Ihren Nachrichten beim Thema bleiben, können Sie Vertrauen und Loyalität aufbauen.
Die Nutzer werden mehr Transparenz und Kontrolle über ihre Daten haben, was zu weniger Aufregung und mehr Engagement für die Marken und Themen führt, an denen sie interessiert sind. Wer die Konkurrenz übertreffen will, braucht eine bessere Zielgruppenansprache und bessere Werbebotschaften.
In den letzten Jahren haben viele Unternehmen automatisierte Kommunikationsstrategien für den Massenmarkt verfolgt, wobei die Zielgruppe nur unzureichend erreicht wurde. In Zukunft werden Erfolge nur durch den Aufbau von viel engeren Beziehungen zu den Kunden möglich sein: Es geht darum, ihre Problempunkte kennenzulernen und kreative, relevante Inhalte zu erstellen. Für Vermarkter mit Phantasie bietet die DSGVO die Möglichkeit, sich von der Masse zu unterscheiden und Kunden von konkurrierenden Marken zu gewinnen.
Letztendlich sind Sie nicht allein.
Die Erweiterung Ihrer Inhalte durch DSGVO-konforme Kanäle gibt Ihnen die Möglichkeit, den richtigen Interessenten Inhalte mit weniger Risiko als im Massenmarketing zu präsentieren.
Wenn Sie Ihren relevanten Zielgruppen die neuesten Erkenntnisse bieten wollen, dann wählen Sie die richtigen Fachleute für Ihre zukünftigen Marketingaktivitäten aus.
Haben Sie noch weitere Fragen?
